سازمان آیکان اخیراً قربانی نقض امنیتی با حمله فیشینگ شده و کارکنان داخلی سازمان با کلیک روی ایمیل ناشناس و فریب آمیز راه ورود هکرها را بازکرده و دسترسی به بانک اطلاعات در بخش DNS لو رفته است.
به گزارش خبرآنلاین سازمان آیکان به عنوان قلب اینترنت، سازوکار نامها و دامنههای اینترنتی را در جهان مدیریت میکند و در این حمله دسترسی به سطح ادمین روی پرونده مشتریان در منطقه موسوم به Centralized Zone Data System در دست حملهکنندگان قرارگرفته است.
این دسترسی در سطح پَروَنجاههای(فایلهای) منطقه عمومی غیرقابل تغییر نیز صورت گرفته است.
کارشناسان میگویند پسوردها به صورت هش رمزنگاریشده / salted cryptographic hashesذخیرهشده و آیکان بعد از اطلاع از موضوع در یک اقدام احتیاطی، الگوریتم رمزگشایی را به حالت تعلیق درآورده است.
همچنین اطلاعات ویکی مانند آیکان نیز لو رفته است که شامل بخشی از اطلاعات کاربرانی است که نمیخواهند اطلاعاتشان در زون عمومی دیده شود.
مقامات آیکان با انجام اقدامات امنیتی اعدا کردهاند خطر را به حداقل رساندهاند اما واقعاً جای این سؤال باقی است که چگونه ممکن است به همین راحتی و با یک ایمیل جعلی بتوان قلب اینترنت را هک کرد!
پَروَنجاههای = فایلهای